2
Problem mit dem Zertifikatsspeicher Windows 7
Moin moin,
Wir haben einen Kunden, der bei seinem Nutzer-Zertifikat das Security Level auf Hoch eingestellt hat, damit er bei jeder Benutzung im Outlook-Client das Passwort eingeben muss. Das Betriebssystem ist Windows 7 x64 auf dem aktuellsten Stand gepatched. Als Office kommt die Version 2010 mit SP2 zum Einsatz.
Jetzt zum eigentlichen Problem. Die hohe Sicherheit ist auch nach dem frischen Einbinden des Zertifikats im Zertifikatspeichers im Betriebssystems(Systemsteuerung, Internetoptionen, Inhalt, Zertifikate) vorhanden. Nur leider wird im Laufe der Nutzung offensichtlich die Sicherheit wieder auf den Standard "Mittel", angeblich ohne zutun des Kunden, zurückgesetzt, so dass wir das Zertifikat erneut neu einbinden müssen.
Hat jemand in diesem Fall schonmal solche/ähnliche Erfahrungen gehabt und haben eventuell eine Idee, wie wir hier weiter verfahren können? Ich habe jetzt schon einige Versuche über google.de probiert. Leider ist das Problem nur sehr schwer greifbar.
Liebe Grüße,
Michael Kerber
Wir haben einen Kunden, der bei seinem Nutzer-Zertifikat das Security Level auf Hoch eingestellt hat, damit er bei jeder Benutzung im Outlook-Client das Passwort eingeben muss. Das Betriebssystem ist Windows 7 x64 auf dem aktuellsten Stand gepatched. Als Office kommt die Version 2010 mit SP2 zum Einsatz.
Jetzt zum eigentlichen Problem. Die hohe Sicherheit ist auch nach dem frischen Einbinden des Zertifikats im Zertifikatspeichers im Betriebssystems(Systemsteuerung, Internetoptionen, Inhalt, Zertifikate) vorhanden. Nur leider wird im Laufe der Nutzung offensichtlich die Sicherheit wieder auf den Standard "Mittel", angeblich ohne zutun des Kunden, zurückgesetzt, so dass wir das Zertifikat erneut neu einbinden müssen.
Hat jemand in diesem Fall schonmal solche/ähnliche Erfahrungen gehabt und haben eventuell eine Idee, wie wir hier weiter verfahren können? Ich habe jetzt schon einige Versuche über google.de probiert. Leider ist das Problem nur sehr schwer greifbar.
Liebe Grüße,
Michael Kerber
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 336845
Url: https://administrator.de/contentid/336845
Printed on: April 24, 2024 at 23:04 o'clock
2 Comments
Latest comment
Moin,
wie bereitgestellt via GPO ?
Warum über den Internetexplorer nicht InterneZertifikatstelle ?
https://technet.microsoft.com/de-de/library/cc770857(v=ws.11).aspx
wie bereitgestellt via GPO ?
Warum über den Internetexplorer nicht InterneZertifikatstelle ?
https://technet.microsoft.com/de-de/library/cc770857(v=ws.11).aspx
Die Benutzerzertifikate werden durch unsere Zertifizierungsstelle per Email an die Kunden übergeben. Diese können die dann mit dem Webbrowser, mit dem sie das Zertifikat beantragt haben, einbinden. Das kann dazu führen, dass das Zertifikat im Zertifikatsspeicher von Firefox kommt.
In den Zertifikatsspeicher von Windows(Internetoptionen) fügen wir das hinzu, weil wir es nicht besser wissen. Bei der Ausarbeitung werde ich aber die "interne Zertifikatsstelle" aber auch mal berücksichtigen.
In den Zertifikatsspeicher von Windows(Internetoptionen) fügen wir das hinzu, weil wir es nicht besser wissen. Bei der Ausarbeitung werde ich aber die "interne Zertifikatsstelle" aber auch mal berücksichtigen.
